Sono il tuo iPhone e iPad pronto per gli ultimi aggiornamenti?
Apple ha rilasciato iOS 13, iOS 13.1, e iPadOS 13. (aggiornato per iOS 13.1). Leggi di più: https://zd.net/2LUPLfy
Apple Catalina Mac aggiornamento del sistema operativo non è stato fuori per molto tempo, ma la società ha già iniziato a schiacciare insetti con una vendetta.
MacOS Catalina 10.15 è stato reso disponibile per il download all’inizio di questa settimana, dopo il rilascio di iOS 13 e iPadOS nel mese di settembre.
Se la vostra macchina è in grado di eseguire macOS 10.14 Mojave, è compatibile con Catalina e modelli tra cui il MacBook 2015, MacBook Air 2012, MacBook Pro 2012, un Mac Mini 2012, iMac 2012, iMac Pro 2017 e Mac Pro 2013 o successivamente sono adatti per l’aggiornamento.
Con ogni nuova versione OS, tuttavia, nuove vulnerabilità e bug sono inevitabili.
Martedì, iPad e iPhone maker lanciato una selezione di patch per risolvere le vulnerabilità scoperte in Catalina 10.15.
I primi problemi di corruzione della memoria bug, CVE-2019-8748 e CVE-2019-8758, in AMD firmware e i driver Grafici Intel. Queste falle di sicurezza può essere usato per eseguire codice arbitrario con il kernel e il sistema di privilegi, rispettivamente.
Due macOS basato sul kernel bug sono stati schiacciati, entrambi i quali riguardano anche la corruzione della memoria. CVE-2019-codice 8717 e CVE-2019-8781, se privi di patch, può consentire agli aggressori di eseguire codice arbitrario con kernel privilegi.
Un interessante logica di vulnerabilità in IOGraphics, CVE-2019-8755, è stato risolto anche il che permette applicazioni dannose per analizzare e potenzialmente determinare memoria del kernel layout.
Un’altra esecuzione di codice difetto rilevato e risolto è CVE-2019-8745, un overflow del buffer di risalire alla UIFoundation componente che potrebbe essere attivato attraverso dannosi i file di testo.
CNET: Corte rileva FBI uso di database NSA ha violato gli Americani Quarto Emendamento diritti
In WebKit di Apple motore del browser, sia CVE-2019-8769 e CVE-2019-8768 sono stati risolti. Il primo problema era presente in quanto il sistema operativo drew pagina web elementi e potrebbe essere oggetto di abusi da minaccia attori nello sviluppo di siti web dannosi progettato per rivelare un utente di cronologia di navigazione, mentre il secondo ha impedito agli utenti di eliminare gli elementi dalla cronologia di navigazione registri a tutti.
Il gigante tecnologico ha anche distrutto un bug in PDFKit, causato dal modo in cui il software gestisce i link contenuti all’interno del file PDF criptati e che potrebbe essere sfruttata per la fuoriuscita del contenuto dal file crittografati. Questo bug è stato assegnato CVE-2019-8772.
Nelle Note di macOS software, CVE-2019-8730 causato alcune note bloccate per apparire nei risultati di ricerca e gli utenti con accesso locale potrebbe potenzialmente visualizzare contenuti privati. Un danneggiamento della memoria bug in sips sistema di elaborazione dell’immagine — CVE-2019-8701-che potrebbe portare all’esecuzione di codice arbitrario con privilegi di sistema è stata anche la patch.
TechRepublic: Solo 1 su 5 imprese sono DMARC record set up con una politica di attuazione
Due le questioni di funzioni PHP — CVE-2019-11041 e CVE-2019-11042-un danneggiamento della memoria difetto in CoreAudio, CVE-2019-8705, e un problema di condizione di competizione in Crash Reporter, ha rintracciato come CVE-2019-8757, sono stati risolti. Una falla di sicurezza in SharedFileList, CVE-2019-8770, è un problema che potrebbe consentire a malintenzionati di app per l’accesso ai documenti recenti e ora è stata debellata.
L’iPad e il produttore di iPhone ha anche rilasciato il fix di sicurezza per iCloud per Windows 10.7 e 7.14, così come iTunes 12.10.1 per Windows.
Vedi anche: Europeo di polizia arresto Scuro Web contraffatti commercianti di valuta
Apple ha ringraziato i ricercatori di Google Project Zero, il Nucleo di Sviluppo, Computest, SentinelOne, e Trend Micro di Zero Day Initiative, a fianco di Csaba Fitzl, Piérre Reimertz, e Kent Zoya, tra gli altri, di assistere e di reporting per le questioni di sicurezza.
Precedente e relativa copertura
macOS Catalina — si Dovrebbe aggiornare ora?
Apple peggiore di prodotto di Apple peggior prodotto
RIP iTunes: Apple rilascia MacOS 10.15 Catalina
Ha un suggerimento? Entrare in contatto in modo sicuro tramite WhatsApp | Segnale a +447713 025 499, o oltre a Keybase: charlie0
Argomenti Correlati:
Apple
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati